Principis de direcció

Responsabilitat: Tots han de comprendre i acceptar les seves responsabilitats a l’oferta o demanda de TI. La responsabilitat sota una acció du aparellada l’autoritat per a la seva realització:

  • Configurar plans amb responsabilitat assignada.
  • Rebre informació i rendir comptes.

  

Estratègia: L’estratègia de l’organització té en compte les capacitats actuals i futures de les TI. Els plans estratègics de TI satisfan les necessitats actuals i previstes derivades de l’estratègia de les estructures de direcció, per a això s'han de:

  • Crear i utilitzar plans / polítiques de TI.
  • Assegurar els beneficis de l'ús de TI a la UIB.
  • Fomentar propostes innovadores.

  

Adquisició:  Les adquisicions de TI es fan per raons vàlides, en base a una anàlisi apropiada i contínua, amb decisions clares i transparents. Hi ha un equilibri adequat entre beneficis, oportunitats, costs i riscs, tant a curt com a llarg termini:

  • Els actius de TI s'adquireixen de manera apropiada.
  • S'elabora la documentació expressant la capacitat requerida.
  • Es fomenten acords i convenis de provisió que recolzin les necessitats de la UIB.

· 

Rendiment: Les TI estan dimensionades per a donar suport a l’organització, proporcionant els serveis amb la qualitat adequada per a complir amb les necessitats actuals i futures, a través de:

  • L'assignació de recursos suficients.
  • L'assignació de prioritats i restriccions.
  • La satisfacció de les necessitats de les unitats i departaments.
  • El manteniment de dades correctes, actualitzades i protegides.

 

Compliment: La funció de TI compleix totes les legislacions i normes aplicables. Les polítiques i pràctiques al respecte són clarament definides, implementades i exigides:

  • Les TI compleixen les obligacions, les normes i les directrius.
  • S'estableixen i apliquen les polítiques internes d'ús de les TI.
  • El personal TI compleix les directrius de desenvolupament i de conducta.
  • L’ètica regeix les accions relacionades amb les TI.

 

Factor humà: Les polítiques de TI, pràctiques i decisions, demostren respecte al factor humà, incloent les necessitats actuals i emergents de totes les persones involucrades:

  • Les activitats de TI són compatibles amb el factor humà.
  • S'informa a qualsevol individu dels riscs i problemes de l'ús de les TI.
  • S'administren i gestionen els riscs segons les polítiques i els procediments.
  • S'escalen adequadament els problemes als decisors segons els nivels de governança.

 

 Font: ISO/IEC 38500:2008.